Một hệ thống CNTT bao gồm nhiều thành phần: Mạng, Máy chủ, Dữ liệu, Ứng dụng nghiệp vụ, Ưng dụng quản lý, Hệ điều hành, Endpoint, Thiết bị bảo mật, Người dùng….với tổng số lượng có thể lên tới hàng trăm hoặc hàng vài trăm thiết bị.
+ Trong quá trình hoạt động, các thiết bị, ứng dụng… sinh ra nhật ký hoạt động (Log) trong đó hàm chứa các thông tin liên quan đến bảo mật như: người truy cập, địa chỉ IP nguồn, địa chỉ IP đích, cổng nguồn, cổng đích, time stamp, nội dung gói tin….
+ Việc theo dõi và quản lý trên từng thiết bị, ứng dụng… là không thể vì số lượng quá lớn và có quá nhiều loại khác nhau. Do đó, cần giải pháp quản lý bảo mật tập trung trên phạm vi toàn hệ thống
